欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页springkill
      安全工具

      IDEA代审辅助插件|吊炸天!SpringKill安全研究团队开源插件SecurityInspector-预览版

      本项目由SpringKill-Team安全研究团队的SpringKill、Unam4两安全研究师傅研发并开源,本次开源为预览版,待后续优化后出正式版,大家可以先行体验,有啥优化建议直接Github提I...
      admin 10月25日36 views评论反编译 安全研究
      阅读全文
      代码审计

      某软报表|SpringKill对0day模板注入的代审分析(无POC)

      此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
      admin 07月31日18 views评论0day action
      阅读全文
      安全文章

      Jeecgboot|SpringKill的0day越权issue提交过程

      此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
      admin 07月16日84 views评论0day kill
      阅读全文
      安全漏洞

      SpringKill的0day|若依后台定时任务存在SSRF漏洞

      这个漏洞适合广大水洞的安服兄弟们,这个洞是SpringKill为了支援呆哥在项目上有交付,现场翻源码审的,POC很简单附在文中。SpringKill师傅的Github地址:https://github...
      admin 04月22日112 views评论0day ssrf
      阅读全文
      安全文章

      SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE

      此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
      admin 03月23日61 views评论0day rce
      阅读全文
      安全漏洞

      1day代审分析|Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

      此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
      admin 01月23日68 views评论struts 远程代码执行漏洞
      阅读全文
      代码审计

      学习路径|SpringKill的java反序列化学习路径

      ​屌就一个字,哎呀哎呀原文始发于微信公众号(阿呆攻防):学习路径|SpringKill的java反序列化学习路径
      admin 01月20日32 views评论java反序列化 kill
      阅读全文
      代码审计

      源码分析|SpringKill的原创ysoserial源码详解

      此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
      admin 01月10日37 views评论kill struct
      阅读全文
      安全文章

      POC|SpringKill的IDOC_RCE利用POC

      爱好开源的大牛子,不光代审分析了这个漏洞,现在又把这个漏洞POC开源出来了,大家看不懂分析的学习一下,已经有小伙伴找他击剑了,呆哥替他欢迎大家骚扰。SpringKill师傅的Github地址:http...
      admin 11月24日55 views评论rce remote
      阅读全文

      最新文章

      •  推荐10款支持刷机的路由器(2025Q1) 04/04 8 views
      • Vulnhub-靶机-Oz。一台让人做呕的靶机,不要换平台打靶机 04/04 6 views
      • Web登录一把梭 04/04 3 views
      • 专家观点丨工业控制系统网络安全形势及防护策略建议 04/03 11 views
      • 你的联网设备可能并不像想象中那么安全 04/03 22 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140081
      • 分类47
      • 标签150130
      • 留言683
      • 链接0
      • 浏览21194589
      • 今日5
      • 本周385
      • 运行6457 天
      • 更新2025-4-4

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140081 留言 683 访客21194589

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140081
      • 分类47
      • 标签150130
      • 留言683
      • 链接0
      • 浏览21194589
      • 今日5
      • 本周385
      • 运行3294 天
      • 更新2025-4-4
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码